Station-AX

タグ: SMBv1

  • NVR500 の共有フォルダでハマったはなし

    SMB の話です。

    どうやら最近の Windows10 では SMBv2, SMBv3 で繋ぐみたいで。しかも SMBv3.1 つまり最新バージョン優先のようで。
    SMBv1に至っては、設定しないと接続できない状況にまで成り下がったらしく。

    調べてみると、SMBv1 はランサムウェアの餌食になったらしく、その影響で、Windows10 の途中で SMBv1 での接続が既定では無効にされたみたい。

    その影響で、NVR500 の共有ディスクは参照できないのだと思い至ったので、以下のサイトなどを参考に SMBv1 で接続できるように設定してみた。

    ところが

    いくら設定をしても「¥¥xxxxxxxx~」ではネットワーク接続できない。
    IPアドレスでもドメイン名を入力しても、だ。

    でも windows7 環境で接続を試みたところ、あっさり繋がった(共有フォルダが参照できた)。

    なので今度は試しに「ネットワークドライブの割り当て」で確認してみたところ、こちらも駄目。
    ホスト名・IPアドレス、いずれの方法でもサーバが見つからない。

    でも ping を打てば返ってくるし、そもそもルータからクライアントの IP アドレスは払い出されてる(ルータのDHCPサーバ機能は動いてる)し、そもそも Windows10 マシンからインターネットには繋がってる。ネットワーク的には問題ない。

    ここまでやって気付いたのだが、もしかしたら認証まわりか、ポリシーまわりの設定がおそらく影響している可能性を疑っている。

    断念

    とまぁ、ここまで色々なことをやってきたのだが、これ以上を色々と調べて試すとなると、今度はレジストリとかポリシーまわりの設定まで弄る必要が出てきそう。

    でも、それはそれで煩わしい(トリッキーだ)し、いよいよ本当にPC本体のセキュリティを危険に晒すリスクもありそうだし。
    そもそもそこまでして、繋ぎ込むメリットもないだろう、という気分になってきた。

    というわけで、ここで調査打ち切り。

    有効活用の模索 ⇒ 断念

    ここで方針を変えて、レガシーな共有ドライブを、ownCloud 経由でディスクとして利用できないかを検討してみた。

    …とまぁ、ここまで図を作ってみたのだが、これも結局は断念することにした。

    理由は以下。

    そこまでしてSMBv1 しか使えない機材を、ずっと使い続ける必要はのか? メリットは?

    この点に尽きる。

    いくらネットワーク上のルールを厳格にしたとしても、今のご時世、ここまでしてわざわざトリッキーなネットワーク環境を構築するだけの、自身が納得できるメリットにはならなかった。

    それにゴチャゴチャ難しい環境を構築したとしても、機材は老朽化する。
    そんな機材を無理矢理使ったとして、「それが壊れたら」と思うと、今度は復旧そのものが難しくなってしまう可能性が高い。

    それぐらいであれば、最新の機材を準備して快適な環境を手に入れたほうが、カネはかかるが、精神衛生上よろしい。
    いや、たとえ今すぐに手に入れなくても、故障したときの事を考えて、スムーズにリプレースできるような環境を維持しておいたほうが良いのではないかと、考え至った次第。

    気がついたら、機材・環境は老朽化

    スマホなど端末の進化は著しいものがあるが、それはサーバとかネットワークも一緒。
    いつの間にか(というか「あっ」と言う間に)機材はポンコツになり、ネットワークプロトコルなどの規約も進化してる。

    そう考えると、ルータやサーバの類も、それらが作られた時代のものを頑なに利用するのは、セキュリティや故障のリスクを考えると、良い手段とは言えない。

    先人の教えに「大事に使え」というような考え方もあるし、それが可能なものもある。
    しかしながらモノによっては、長く使うことが、最終的に大きな不利益を被る危険性があることも、認識しておく必要がある。

    とはいえ、カネかかるなぁ。(溜息)

    余談1、DroboFS は何故か繋がってる。

    ちなみに同じ状況(SMBv1 しか対応していないの)は、我が家で所有している DroboFS でも発生している、はず。

    そころが、なぜかこちらは、SMBv1 で接続しているにも拘わらず、普通に参照できる。読み書きも正常。何故?

    確かに DroboFS には、個々のユーザIDとパスワードを設定しており、フォルダ毎にそれぞれびアクセス権も設定している。
    対して NVR500 には、元々、代表的なユーザIDとパスワードは設定できるものの、個々のユーザを設定することはできない。

    その辺りの「違い」が今回の原因なのか?

    余談2、リプレースを考えている。

    色々と考えた結果。やはり SMBv3 に対応しているNASへのリプレースを考えている。
    そうした場合 Synology などが割とリーズナブル、かつシェアも高そうなのだが、個人的なポリシーとして NETGEAR の ReadyNAS を採用するつもり。

    ちなみに、我が家にはオンプレサーバが何台かあるので、これらの資源を有効活用すべく、フリーのNAS用OSとか ownCluod を利用することも検討した。ところが、色々調べてみて結果的に不採用。メーカーのサーバを利用したほうが安全そう。

    不採用1:フリーのNAS用OS

    FreeNAS など、いくつか代表的なOSが開発されているが、いかんせん「安定性に欠ける」というような記事が散見される。

    確かに「どんなマシンでも動くようにする」ためには、それだけ「汎用的なプログラムが必要になる」のは当たり前。
    それに対してメーカー製のNASは、製品に特化したOSを構成することになるし、それだけ「余計な部分」が削ぎ落とされている。
    つまり、安定稼働の追求力が、フリーに比べて桁違い。

    しかも最近は AWS (S3 ストレージ)などのクラウドを使ったバックアップの連携まで考えられているとなると、メーカー製NASは、その「手厚さ」も桁違い。

    それにアプリケーションサーバのOSをフリーで選定するのとは訳が違う。
    NASのOSは「ストレージデータ」というかなり大事な資産を管理している。
    これを破損することは勿論の事、サーバそのものの安定稼働やバックアップにまで考慮すると以下略。

    不採用2:フリーのオンラインストレージソフトウェア

    要するに ownCloud の事。商用に例えると DropBox が近い。

    こちらも検討したものの、やはり FreeNAS と同じで安定性やサポートに一抹の不安が残った。

    それともう1点。

    ownCloud 上で管理するファイルは、あくまでローカルファイルとの「同期による共有」となる。
    つまり、原則としては、実体ファイルはローカルにも存在することになるため、ローカルディスクの容量を逼迫してしまう。

    まぁ厳密にはクラウド(サーバ)上にのみデータを保存する形にして、必要に応じてデータをダウンロードする形での運用も可能だが、その場合は運用や設定に手間が生じることになる。

    ちなみに「その1」:商用NASとしては、Drobo も採用候補だった

    ところが、そもそもNAS製品については主力製品ではないようで、該当製品が2つしかない。
    しかも米国サイトのサポートをページを見た限りでは、SMBv2 のサポートに留まっている(SMBv3 にまだ対応していない)模様だったのと、国内シェアやクラウド連携など機能面で弱そうだったので、今回は採用を見送った次第。

    ちなみに「その2」:「個人的な理由」とは

    こちらは「続きを読む」参照。

    (さらに…)